Dator
 |  Startsida |  Hårdvara |  Nätverk |  Programmering |  Programvara |  Felsökning |  System |   
Programmering
  • C /C + + -programmering
  • Computer Programspråk
  • Delphi Programmering
  • Java Programming
  • JavaScript programmering
  • PHP /MySQL Programmering
  • perl Programmering
  • python Programming
  • Ruby programmering
  • Visual Basics Programmering
  • * Dator Kunskap >> Programmering >> Computer Programspråk >> Content

    Hur att skapa säkra DNN -moduler

    DotNetNuke , eller DNN är ett open-source content management system programmeras i Microsofts ASP.NET web programmeringsspråk . Det är viktigt att hålla säkerheten i åtanke när du skriver moduler som ansluter till DNN systemet . Moduler tillåter utvecklare att utöka funktionerna i DNN CMS . Olika typer av moduler som skapar användarinformation såsom formulärdata, cookies och frågor kan falla offer för hackare som vill utnyttja dina data . Använd följande exempel på kod i din DNN -moduler för att blockera dem från vanliga attacker . Instruktioner
    1

    Använd DotNetNuke s InputFilter rutin att filtrera bort funktioner såsom SQL injektioner och genomförandet av andra typer av användare uppmärkning , till exempel :

    Enum FilterFlag

    MultiLine - 3 bilder

    NoMarkup - 1

    NoScripting - 5

    NoSQL - 9

    End Enum
    2

    Stoppa DNN -moduler från att falla offer för SQL injection attacker genom att lägga till förfaranden för att skydda sig mot oönskade frågor :

    skapa proc GetSearchResults ( @ searchTerm nvarchar ( 50 ) ) katalog

    som

    declar @ sql nvarchar ( 300 ) katalog

    set @ sql - " välj * från sökresultaten där SearchTerm som''% "

    + @ searchTerm + ' % '' '

    exec sp_executesql @ sql


    3 InputFilter

    användning med NoMarkup parametern för att förhindra att dina moduler inte kan upptäckas av cross-site skript, som genomsökning databasservrar för sårbarheter :

    Dim Mysearch som sträng - request.querystring ( " txtSearch " ) katalog

    Dim objSecurity som ny PortalSecurity

    Mysearch - objSecurity.InputFilter ( Mysearch , PortalSecurity.FilterFlag.NoMarkup )

    lblSearchtext.text - " Söker efter : " & mySearchTerm

    Tidigare:

    nästa:
    relaterade artiklar
    ·Hur Invent Software Metrics för Genetiska algoritmer
    ·Hur kan jag konvertera en sträng till datum i Oracle
    ·Hur man gör en Modular Flödesschema
    ·HTML URL Tutorial
    ·Fördelar & Nackdelar med Bubble Sort
    ·Konvertera COBOL häfte till RPG häfte
    ·Vad är skillnaden mellan XSL & XSD
    ·Hur man beräknar CRC Made Easy
    ·Hur du ändrar fältgrupp Color
    ·Hur Indexera en Heap Table
    Utvalda artiklarna
    ·Hur sökalgoritmer i PHP
    ·Hur Ren flytelement i CSS
    ·Hur man tar bort en JavaScript associativ array
    ·Jag har en ogiltig syntax fel i Python
    ·Hur man tar bort primärnyckeln från MySql
    ·Hur man öppnar en XML -fil från Cache med PHP
    ·Hur man skapar en ny kontroll Form i VB6
    ·VBA Search & Word Replacement
    ·Ställa attribut i Visual Basic
    ·Hur Integrera Android Med Eclipse
    Copyright © Dator Kunskap http://www.dator.xyz